Im Gespräch: Christian Landström : Ein ernüchternder Blick hinter die Kulissen der Cybersecurity

Durch die Digitalisierung und das Internet der Dinge machen sich Unternehmen immer anfälliger für Cyberattacken. Längst ist nicht mehr nur die IT betroffen, auch OT wird immer öfter zum Einfallstor für Angriffe, die ganze Produktionsanlagen stilllegen und zu Erpressungen führen können. Die Zahlen sind deutlich: Die Anzahl von Phishingattacken ist in den vergangenen fünf Jahren weltweit um rund 1.500 Prozent gestiegen, bis 2031 soll die Kriminalität mit Schadprogrammen auf ein astronomisches Volumen von 224 Milliarden wachsen.

Die hohen Kosten der Cybersecurity stellen vor allem kleine und mittlere Betriebe vor große Hürden und oft werden von der Sicherheitsindustrie Produkte verkauft, die einen falschen Eindruck vermitteln. "Hier werden für teures Geld Produkte verkauft, die die Kunden oft nicht benötigen. Da wird die Angst vor dem Cyberangriff sehr gut monetarisiert und das macht mich wütend. Sehen Sie sich doch nur die Flugblätter der verschiedenen Anbieter an, die den Firmen das Blaue vom Himmel versprechen. Das ist alles Betrug. Wir sehen das, wenn wir dann zu den geschädigten Unternehmen gerufen werden und sehen, welche Produkte da alles im Einsatz waren", so Landström.

Der Missmut über diesen Zustand sei auch ausschlaggebend gewesen, ein neues Produkt zu entwickeln, dass die Überwachung der wichtigsten IT-Systeme in die Hände eines spezialisierten Teams legt. SecMon kombiniert die wirkungsvollsten Maßnahmen aus den Bereichen Security Operations Center (SOC)-as-a-service, Managed Security Information and Event Management (SIEM) und anderen Managed Security Services. Die Implementierung sei in wenigen Minuten durchgeführt, die Kosten überschaubar. Laut Landström soll das Service 2023 ausgerollt werden und die Einstiegskosten bei ca. 600 Euro im Monat liegen.

Mit dem Angebot soll gezielt auch der Mittelstand angesprochen werden, denn in der Praxis habe man die Erfahrung gemacht, dass die Security auf die leichte Schulter genommen wird. "Es ist so lächerlich einfach, in Unternehmen einzudringen. Die Cybersicherheit in den Unternehmen ist grandios schlecht aufgestellt." Interessant ist, dass gerade im Industrieland Deutschland das Thema stark vernachlässigt wird: "Die Wahrnehmung der Bedrohung ist in skandinavischen Ländern sehr viel realistischer als bei uns. Beim Thema Digitalisierung und damit auch Cybersicherheit sehe ich bei uns eine unglaubliche Arroganz und Hochnäsigkeit."

Landström sieht hinter der Tabuisierung ein kulturelles Problem. Nur wenige Fälle dringen in die Öffentlichkeit durch, die Dunkelziffer sei immens. "Die ganzen großen Angriffe auf die deutsche Industrie, sind nie in der Presse gelandet. Ich habe etliche davon betreut, darf aber natürlich nicht sagen, welche. Kein einziger Fall, hat es in die Presse geschafft. Ich habe einige Jahre bei Airbus in der Verteidigungssparte gearbeitet und habe bei Unternehmen Angriffe gesehen, wo ich heute sage, es ist klar, wieso darüber nicht geredet wird. Wenn das öffentlich würde, hätte das Folgewirkungen auf die Bundeswehr, die NATO-Ebene und darüber hinaus. Deswegen werde ich nicht müde zu sagen, dass jedes Engagement in dem Rahmen von vornehinein gut ist, weil es die Dringlichkeit verdeutlich, dass sich hier größere Mächte Lösungsansätze überlegen müssen. Denn die Industrie alleine wird hier keine Lösung finden."

Insofern begrüßt der Experte die Anstrengungen der Europäischen Union, gemeinsame Richtlinien zu entwickeln, die zumindest die Awareness für Cybersecurity in den Unternehmen steigern sollen. "Ich finde, diese Richtlinien sind ein wichtiger Baustein, weil es es in die richtige Richtung geht. Aber das sind für sich genommen keine funktionalen Lösungen, das sind Ansätze zur Lösung vieler Probleme, die in den vergangenen Jahrzehnten durch verfehlte Politik, Föderalismus und den Einfluss von Lobbys entstanden sind.

Die Richtlinien seien nur Anhaltspunkte, die Verantwortung liege nach wie vor in den Händen der Unternehmen. "Klar, wenn man sich an die Richtlinie hält, ist man besser dran als ohne. Aber es wird noch immer massive Unterschiede geben. In einer föderalen Gesellschaft ist das vorprogrammiert, weil jeder sein eigenes Süppchen kocht. Sehen Sie sich doch zum Beispiel den Schulbereich an. Bis es da zu Weiterentwicklungen kommt - das kann dauern. Und genauso ist es in der IT-Security. Eine absolute Sicherheit wird es niemals geben", so Landström.